El aumento y la sofisticación de las estafas digitales han convertido a WhatsApp en uno de los blancos preferidos de los ciberdelincuentes, que cada vez perfeccionan más sus métodos para apoderarse de cuentas ajenas y acceder a información privada almacenada en la aplicación.
El objetivo del atacante: el código de seis dígitos que la plataforma envía por SMS o llamada. Compartir ese código equivale a entregar el control total de la cuenta, advierten las autoridades y la propia compañía.
Cómo operan los estafadores
Según los reportes, el procedimiento suele comenzar con una llamada, un mensaje de texto o un correo en el que el atacante se hace pasar por personal de soporte de la app o por representantes de instituciones reconocidas. Mediante mensajes alarmantes buscan infundir temor en la víctima —por ejemplo, alertas sobre bloqueos inminentes o supuestas actividades sospechosas— para lograr que entregue el código.
Otras tácticas incluyen la simulación de un “error”: el estafador afirma haber introducido por equivocación el número de la víctima y solicita amablemente que se reenvíe el código que llegará al teléfono, sin revelar que su objetivo real es tomar el control de la cuenta.
Por qué es vital no compartir el código
El código de verificación tiene una única función: confirmar que quien intenta acceder a la cuenta posee físicamente el número de teléfono registrado. Si el usuario lo comparte, el atacante puede registrar el número en un nuevo dispositivo, tomar el control de la cuenta y bloquear el acceso del titular legítimo.
Una vez dentro, el delincuente puede incluso activar la verificación en dos pasos y modificar datos de recuperación, lo que complica —y en algunos casos impide— la recuperación por parte del propietario original.
Medidas de protección recomendadas
La principal recomendación es no compartir nunca el código de verificación, sin importar la excusa que presente quien lo solicita. WhatsApp nunca pedirá este dato por llamada, SMS o correo, subrayan las advertencias oficiales.
Para reforzar la seguridad, se recomienda además activar la verificación en dos pasos desde la configuración de la cuenta. Esta función permite establecer un PIN adicional que actúa como un segundo factor de autenticación, bloqueando el acceso incluso si el atacante obtiene el código enviado por la app.
Por qué las cuentas son un objetivo tan atractivo
WhatsApp no solo almacena conversaciones: en la plataforma se guardan listas de contactos, historiales de chats, fotos, videos y documentos, y muchas cuentas están vinculadas a servicios bancarios, agendas laborales y grupos familiares. La exposición de esta información facilita fraudes dirigidos, extorsiones y robo de identidad.
Los delincuentes, una vez con el control de una cuenta, pueden suplantar la identidad del usuario ante amigos y conocidos, lo que multiplica el daño y la posibilidad de nuevas estafas dirigidas.
Conclusión. Proteger el código de verificación y activar las herramientas de seguridad como la verificación en dos pasos son medidas básicas y efectivas para evitar la usurpación de cuentas en WhatsApp y reducir el riesgo de que la información personal termine en manos equivocadas.
/psg
